Azure のサポート

テクニカル・課金サポート

Microsoft Endpoint Protection for Azure カスタマー テクノロジ プレビュー版のプライバシーに関する声明

最終更新日: 2012 年 3 月

マイクロソフトは、お客様のパーソナル コンピューティングに求められるパフォーマンス、パワー、利便性を備えたソフトウェアをお届けすると同時に、お客様のプライバシー保護に努めています。このプライバシーに関する声明では、Microsoft Endpoint Protection for Azure の CTP 版 (以下 "Azure EPP") で収集するデータとその用途について説明します。  ここでは、インターネットを使用して情報をやり取りする機能に重点を置いており、すべての機能を網羅するものではありません。

Microsoft Endpoint Protection for Azure は、クラウド内で Azure サービスを実行する Azure OS にマルウェア対策機能を提供します。Azure サービスの展開の一部としてマルウェア対策機能を有効化して構成できるよう、Azure SDK Import Module が用意されています。これにより、サービスのデプロイ中に、Azure の各ロールの仮想マシン (VM) にマルウェア対策がインストールされ、更新されます。

Microsoft Endpoint Protection for Azure を使用することで、ウイルス、スパイウェア、その他の有害なおそれのあるソフトウェアなど、悪意のあるソフトウェア (マルウェア) から仮想マシンを保護することができます。

Microsoft Endpoint Protection for Azureでは、次の 3 つの方法でマルウェアおよびその他の不審なソフトウェアから仮想マシンを保護します。

  • リアルタイム保護.仮想マシンでマルウェア、スパイウェア、または好ましくないソフトウェアのインストールや実行が試行されると、Microsoft Endpoint Protection for Azure からアラートが通知されます。プログラムによって Windows の重要な設定が変更される可能性が生じた場合もアラートが通知されます。
  • スキャン オプション.Microsoft Endpoint Protection for Azure を使用して、V仮想マシンにインストールされる可能性のある脅威、ウイルス、スパイウェア、不審なソフトウェアをスキャンしたり、定期的にスキャンを実行するように設定したりできます。スキャンによって検出された悪意のあるソフトウェアは自動的に削除できます。
  • 検出/修復。仮想マシンで悪意のあるソフトウェアが検出された場合、そのうようなソフトウェアを削除して 仮想マシンを感染から保護するために、特定の操作が自動的に実行されます。悪意のあるソフトウェアが削除されると、Microsoft Endpoint Protection for Azure によって一部の Windows 設定 (ホーム ページや検索プロバイダーなど) もリセットされる場合があります。

お客様の個人情報の収集と利用

お客様から収集した情報は、お客様が使用する機能を有効にするため、およびお客様から要求または承認されたサービスを提供し業務を遂行するために、マイクロソフトおよびその子会社と関連会社によって使用されます。  また、マイクロソフトの製品とサービスを分析、改善する目的で使用される場合もあります。

マイクロソフトでは、登録完了通知、請求通知、サービスの技術的な問題に関する情報、セキュリティに関するお知らせなど、サービスの提供に不可欠な情報をお送りする場合があります。マイクロソフトの一部のサービスでは、サービスの一環として、メンバーのお客様に定期的にレターを送付する場合があります。また、お客様にご意見やご感想を伺ったり、アンケート調査をお願いしたり、マイクロソフトおよびその関連会社の製品やサービスのご案内などを送付したりする場合もあります。

マイクロソフトでは、お客様と一貫性のある個別化したコミュニケーションを図るために、特定のサービスで収集した情報を、マイクロソフトの他のサービスで収集した情報と組み合わせて使用することがあります。マイクロソフトが収集した情報に他社から入手した情報を補足することもあります。たとえば、地域に応じてサービスをカスタマイズするために、他社のサービスを利用して IP アドレスからおおよその地域を判定することがあります。

本声明に明記されている場合を除き、お客様の個人情報をお客様の同意なく第三者に提供することはありません。マイクロソフトは、梱包、購入製品や郵便物の発送、製品やサービスに関するお問い合わせへの対応、イベント登録手続き、当社サービスの統計分析処理などの特定のサービスを他社に委託することがあります。マイクロソフトは、これらの委託業者に対して、サービスの履行に必要な個人情報のみを提供し、他の目的でお客様の情報を使用することを禁止しています。

マイクロソフトは、次の目的で、お客様の通信内容など、お客様に関する情報にアクセスまたはこれを開示することがあります。(a) 法を遵守するため、または法の要請あるいは法的手続きに応じるため。(b) マイクロソフトまたはマイクロソフトのお客様の権利または財産を保護するため (お客様によるサービスの使用について規定したマイクロソフトの契約またはポリシーの履行を含む)。(c) 善意に基づいたこのようなアクセスまたは開示が、マイクロソフトの従業員、お客様、または公衆の個人的な安全を確保するために必要とされる場合。  また、合併、資産の売却などの企業取引の一環としてお客様の個人情報を開示することがあります。

Azure EPP で収集され、マイクロソフトに送信された個人情報は、マイクロソフト、その関連会社、子会社、またはサービス プロバイダーが施設を有する米国またはその他の国々で、保管および処理されることがあります。マイクロソフトは、欧州連合、欧州経済地域、およびスイスからのデータの収集、使用、保管に関して、米国商務省が定める Safe Harbor 規制に準拠しています。 

お客様の仮想マシンに関する情報の収集と利用

お客様がインターネット対応のソフトウェアを使用すると、お客様の仮想マシンに関する情報 (以下 "標準的なコンピューター情報") が、お客様が閲覧した Websites やお客様が使用したオンライン サービスに送信されます。マイクロソフトは、お客様にインターネット対応のサービスを提供し、当社の製品やサービスの改善、および統計分析に役立てるために、標準的なコンピューター情報を使用します。標準コンピューター情報とは、一般的に、お客様のコンピューターの IP アドレス、オペレーティング システムのバージョン、ブラウザーのバージョン、リージョンおよび言語設定などの情報です。場合によっては、デバイスの製造元を示すハードウェア ID や、デバイス名、バージョンなども標準コンピューター情報と見なされます。特定の機能やサービスがマイクロソフトに情報を送信するときは、標準的なコンピューター情報も併せて送信されます。 

Azure EPP はプレリリース版のソフトウェアであるため、インターネット通信が可能なこれらの機能の一部は既定で有効になっています。これは、マイクロソフトがソフトウェアの動作に関する情報を十分に収集して、市販リリース版のソフトウェアを改善できるようにするためです。これは、マイクロソフトがソフトウェアの動作に関する情報を十分に収集して、市販リリース版のソフトウェアを改善できるようにするためです。これらの機能が、市販リリース版ソフトウェアでもこのプレリリース版ソフトウェアの既定の設定どおりに構成されるとは限りません。

本声明で提示されている Azure EPP の各機能、ソフトウェア、またはサービスに関するプライバシーの詳細では、そのほかに収集される情報とその用途について説明しています。

個人情報のセキュリティ

マイクロソフトはお客様の情報の保護に努めており、さまざまなセキュリティ技術および手段を利用して、お客様の情報を不正なアクセス、利用、および第三者への開示から保護しています。

このプライバシーに関する声明の変更

マイクロソフトでは、マイクロソフトの製品やサービスの変更およびお客様のご意見を反映するために、本声明を随時更新していく予定です。マイクロソフトが本声明の改訂版を掲載するときは、声明の冒頭にある "最終更新" の日付も更新します。本声明に重要な変更がある場合、またはマイクロソフトによるお客様の個人情報の使用方法に変更を加える場合には、変更を実施する前に、変更の通知を掲載するか、お客様のお手元に直接送信します。マイクロソフトがお客様の情報をどのように保護しているかを確認していただくためにも、本声明を定期的に確認することをお勧めします。

詳細情報

マイクロソフトでは、本声明についてのご意見をお待ちしております。本声明についてご質問がある場合や、マイクロソフトが本声明を遵守していないとお考えの場合は、こちらまでご連絡ください。 

Microsoft Privacy

Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 USA

具体的な機能

履歴

機能の説明: この機能は、Microsoft Endpoint Protection for Azure がご使用の Virtual Machine 上で検出したマルウェアまたはマルウェアの疑いがあるものすべての一覧を提供するとともに、これらのプログラムが検出された場合には対策を行います。[履歴] タブには、個別のユーザーについてではなく、すべてのユーザーについて検出されたアイテムの情報が表示されます。

収集、処理、または転送される情報: Microsoft Endpoint Protection for Azure がご使用の Virtual Machine 上で検出したマルウェアまたはマルウェアの疑いがあるものすべての一覧、および これらのアイテムに対して行われた対策は、Virtual Machine に格納されます。これらのリストには、仮想マシンのすべてのローカル ユーザーの Microsoft Endpoint Protection for Azure アクティビティが含まれます。リストは MAPS の基本メンバーシップの一部としてマイクロソフトに送信されます。

設定およびコントロール: 履歴リストは Azure 仮想マシンの管理者が削除できます。既定では、すべてのユーザーのすべてのアイテムが表示されます。仮想マシンの管理者だけがすべての項目を表示できるようにするには、[設定] タブで [詳細設定] タブを選択し、[Allow all users to view the full History results] (すべてのユーザーに履歴リスト全体の表示を許可する) オプションの選択を解除します。

マルウェアの自動スキャン

機能の説明: Microsoft Endpoint Protection for Azure には、自動スキャン機能があります。この機能は、ご使用の Virtual Machine をスキャンし、マルウェアを検出した場合は警告します。[Microsoft Endpoint Protection for Azure 設定] タブを使用して、自動スキャン機能のオンとオフを切り替えたり、スキャンの頻度と種類を変更したりできます。Microsoft Endpoint Protection for Azure の定期スキャン中に検出されたソフトウェアに対して自動的に適用するアクションを選択することもできます。  脅威が深刻である場合は、悪意のあるソフトウェアを削除して仮想マシンをさらなる感染から保護するために、所定のアクションが既定で自動的に実行されます。悪意のあるソフトウェアが削除されると、Microsoft Endpoint Protection for Azure によって一部の Windows 設定 (ホーム ページや検索プロバイダーなど) もリセットされる場合があります。

収集、処理、または転送される情報: Microsoft Endpoint Protection for Azure がご使用の Virtual Machine 上で検出したマルウェアまたはマルウェアの疑いがあるものすべての一覧、および これらのアイテムに対して行われた対策は、Virtual Machine に格納されます。これらのリストには、仮想マシンのすべてのローカル ユーザーの Microsoft Endpoint Protection for Azure アクティビティが含まれます。リストは MAPS の基本メンバーシップの一部としてマイクロソフトに送信されます。

設定およびコントロール: 既定では自動スキャンは有効になっています。  [Microsoft Endpoint Protection for Azure の設定] タブを使用して自動スキャンを無効にすることもできますが、この設定はお勧めしません。

リアルタイム保護

機能の説明: Microsoft Endpoint Protection for Azure のリアルタイム保護機能は、ウィルス、スパイウェア、およびその他の好ましくないソフトウェアが自身をインストールしたり、Virtual Machine で実行した場合に警告します。Microsoft Endpoint Protection for Azure によって検出されたソフトウェアに対して、脅威の深刻度が低い場合と中程度の場合に自動的に適用するアクションを選択できます。  脅威が深刻である場合は、悪意のあるソフトウェアを削除して仮想マシンを感染から保護するために、所定のアクションが自動的に実行されます。悪意のあるソフトウェアが削除されると、Microsoft Endpoint Protection for Azure によって一部の Windows 設定 (ホーム ページや検索プロバイダーなど) もリセットされる場合があります。

収集、処理、または転送される情報: Microsoft Endpoint Protection for Azure がご使用の Virtual Machine 上で検出したマルウェアまたはマルウェアの疑いがあるものすべての一覧、および これらのアイテムに対して行われた対策は、Virtual Machine に格納されます。これらのリストには、仮想マシンのすべてのローカル ユーザーの Microsoft Endpoint Protection for Azure アクティビティが含まれます。リストは MAPS の基本メンバーシップの一部としてマイクロソフトに送信されます。

設定およびコントロール: 既定ではリアルタイム保護は有効になっています。  [Microsoft Endpoint Protection for Azure の設定] タブを使用して、リアルタイム保護を無効にすることもできますが、この設定はお勧めしません。

シェル拡張

機能の説明: シェル拡張は、特定のファイルまたはフォルダーを選択して Microsoft Endpoint Protection for Azure でスキャンするためのスキャン ツールです。

収集、処理、または転送される情報: Microsoft Endpoint Protection for Azure がご使用の Virtual Machine 上で検出したマルウェアまたはマルウェアの疑いがあるものすべての一覧、および これらのアイテムに対して行われた対策は、Virtual Machine に格納されます。これらのリストには、仮想マシンのすべてのローカル ユーザーの Microsoft Endpoint Protection for Azure アクティビティが含まれます。これらのリストは、MAPS の基本メンバーシップに加入している場合にマイクロソフトに送信されます。

設定およびコントロール: シェル拡張機能は、使用するかどうかをユーザーが選択できる手動ツールです。

Microsoft Active Protection Service (MAPS)

機能の説明: Microsoft Active Protection Service (MAPS) マルウェア対策コミュニティは有志から成る世界的なコミュニティで、Microsoft Endpoint Protection for Azure ユーザーもこのメンバーに含まれます。Microsoft Endpoint Protection for Azure を有効にすると、マルウェアやその他の形式の好ましくないソフトウェアについて、MAPS からマイクロソフトにレポートすることができます。  MAPS のレポートに Microsoft Endpoint Protection for Azure で削除できる可能性があるマルウェアや好ましくないソフトウェアの詳細情報が含まれている場合、MAPS は最新のシグネチャをダウンロードして対応します。   MAPS では "偽陽性" (マルウェアと識別されたものがそうでないと判明すること) を検出して、修正することもできます。

収集、処理、または転送される情報: この機能は、マルウェアおよび好ましくないソフトウェアに関するレポートを Microsoft に送信します。レポートには、ファイル名、暗号学的ハッシュ、ベンダー、サイズ、日付のタイム スタンプなど、問題のファイルやアプリケーションに関する情報が含まれます。さらに MAPS では、ファイルの作成元を示すフル URL を収集する場合がありますが、このときに検索語句やフォームに入力されたデータなどの個人情報が含まれることがあります。レポートには、Microsoft Endpoint Protection for Azure からソフトウェアの検出が通知されたときにお客様が適用したアクションも含まれます。この情報によってマイクロソフトは、マルウェアや好ましくないソフトウェアを検出および削除する Microsoft Endpoint Protection for Azure 機能の有効性を評価することができます。

仮想マシンで Microsoft Endpoint Protection for Azure と MAPS の両方を有効にすると、次の場合に MAPS のレポートが自動的にマイクロソフトに送信されます。

  • Microsoft Endpoint Protection for Azure が、リスクがまだ分析されていないソフトウェアまたはソフトウェアによる仮想マシンへの変更を検出した場合。
  • Microsoft Endpoint Protection for Azure が、マルウェアの検出時に (自動修正の一環として) アクションを適用した場合。
  • Microsoft Endpoint Protection for Azure が、設定に応じて定期スキャンを完了し、検出したソフトウェアに自動的にアクションを適用した場合。

MAPS が Microsoft Endpoint Protection for Azure で削除できる可能性がある新しいマルウェアをマイクロソフトにレポートした場合、新しいシグネチャが仮想マシンに自動的にダウンロードされ、潜在的な脅威からマシンを迅速に保護します。

MAPS には、基本または上級メンバーシップで参加できます。MAPS を有効にすることを選択した場合 ([Microsoft Endpoint Protection for Azure セットアップ] でこの設定を選択した場合など) は、基本メンバーシップとして登録されます。Basic メンバーのレポートには、このセクションに記載されている情報が含まれます。上級メンバーのレポートは、より総合的で、ファイル パスやメモリ ダンプの一部などからの個人情報が含まれる場合があります。これらのレポートと、MAPS に参加している他の Microsoft Endpoint Protection for Azure ユーザーからのレポートを活用することで、マイクロソフトの調査員は新たな脅威を早急に発見することができます。その後、分析基準を満たすマルウェアの定義がアプリケーション用に作成され、更新された定義が Windows Update を通じてすべてのユーザーに提供されます。

基本または上級メンバーシップで MAPS に参加すると、マイクロソフトよりサンプル レポートの送信が要求されます。このレポートには、お客様の仮想マシンでマイクロソフトが不審なソフトウェアであると推測した特定のファイルが含まれます。レポートは詳細な分析に使用されます。マイクロフトにサンプル レポートを送信する際には、送信してよいかどうかを確認するメッセージが毎回表示されます。

お客様のプライバシーを保護するために、レポートは暗号化されてマイクロソフトに送信されます。

情報の用途: MAPS レポートは、Microsoft のソフトウェアおよびサービスの改善に使用されます。また、満足度などのテストや分析、および定義の作成を目的として使用される場合もあります。業務上レポートを使用する必要があるマイクロソフトの社員、委託業者、パートナー、およびベンダーのみがこのレポートにアクセスできます。MAPS が個人情報を意図的に収集することはありません。MAPS による個人情報の収集において、マイクロソフトがお客様を特定またはお客様へ連絡するために個人情報を使用することはありません。

設定およびコントロール: Microsoft Endpoint Protection for Azure の既定の MAPS メンバーシップが基本です。インストール後、MAPS のメンバーシップまたは設定は、デスクトップのコントロール パネルで Microsoft Endpoint Protection for Azure の [ツール] メニューを使用していつでも変更できます。MAPS は 仮想マシンで Microsoft Endpoint Protection for Azure が有効になっている場合のみ機能することに注意してください。

カスタマー エクスペリエンス向上プログラム

機能の説明: カスタマー エクスペリエンス向上プログラム (以下 "CEIP") では、傾向や使用パターンを識別するために、お客様のハードウェア構成およびソフトウェアとサービスの使用に関する基本的な情報を収集します。また、発生したエラーの種類と数、ソフトウェアおよびハードウェアのパフォーマンス情報、およびサービスの処理速度も収集します。お客様の名前、住所、その他の連絡先情報を収集することはありません。

収集、処理、または転送される情報: CEIP によって収集、処理、または転送される情報の詳細については、CEIP のプライバシーに関する声明 (https://go.microsoft.com/fwlink/?LinkID=52097) を参照してください。

情報の用途:  この情報は、マイクロソフトのソフトウェアおよびサービスの品質、信頼性、およびパフォーマンスの向上のために使用されます。

設定およびコントロール:  既定では CEIP は有効になっています。  CEIP は、インストール後、[カスタマー エクスペリエンス向上プログラムへの参加解除] ダイアログ ボックスを使用して、いつでも変更したり、無効にしたりできます。[ヘルプ] メニューの [カスタマー エクスペリエンス向上プログラム] というリンクを開き、[参加しない] をクリックします。